¿Qué nombre de variable de Let’s Encrypt es correcto en app.yml?

Instalación
1

Hola a todos:

Durante una reconstrucción, vi la advertencia:

“Let’s Encrypt email not set” (Correo electrónico de Let’s Encrypt no configurado)

Pero en mi archivo app.yml ya tengo esta línea:

LETSENCRYPT_ACCOUNT_EMAIL: myemail@example.com

Mi certificado es válido y la emisión se omite. El lanzador imprime la advertencia correcta.

Antes de actualizar nada, ¿alguien puede confirmar?

  • ¿Es LETSENCRYPT_ACCOUNT_EMAIL una variable antigua/obsoleta?

  • ¿Es el nombre de variable moderno correcto ahora:

letsencrypt_email:

¿Debo eliminar la variable antigua y cambiar a la nueva para evitar advertencias y asegurar que la auto-renovación funcione?

¡Gracias!

2

Gracias por las respuestas hasta ahora. He investigado un poco más y quiero confirmar que lo he entendido correctamente.

Mi instalación se creó originalmente con ./discourse-setup, que añadió

LETSENCRYPT_ACCOUNT_EMAIL: myemail@example.com

bajo env: en app.yml.

Let’s Encrypt ha estado emitiendo y renovando certificados con éxito desde entonces, y el actual web.letsencrypt.ssl.template.yml todavía parece depender de la variable de entorno LETSENCRYPT_ACCOUNT_EMAIL. Durante una nueva instalación de prueba hoy, vi la salida de arranque habitual:

I, [2025-12-07T12:29:22.272059 #1]  INFO -- : Replacing # after ssl with if [ -n "$LETSENCRYPT_ACCOUNT_EMAIL" ]; then
  if [[ ! "$LETSENCRYPT_ACCOUNT_EMAIL" =~ ([^@]+)@([^\\.]+) ]]; then
    echo "LETSENCRYPT_ACCOUNT_EMAIL is not a valid email address"
    exit 1
  fi
  /usr/local/bin/configure-ssl
  exec /usr/local/bin/configure-letsencrypt
else
  echo "LETSENCRYPT_ACCOUNT_EMAIL ENV not set. Skipping Let's Encrypt setup."
fi
# after ssl in /etc/runit/1.d/install-ssl

lo que coincide con lo que hay en la plantilla.

Sin embargo, cuando ejecuto ./launcher rebuild app ahora veo una advertencia similar a “Let’s Encrypt email not set” (Correo electrónico de Let’s Encrypt no configurado). Por lo que he leído sobre el lanzador (launcher) y la documentación relacionada, parece provenir de una comprobación de configuración más reciente que busca una clave letsencrypt_email en la configuración fusionada, en lugar de la variable de entorno anterior LETSENCRYPT_ACCOUNT_EMAIL.

Así que creo que la situación actual es:

  1. La plantilla de Let’s Encrypt de Docker todavía utiliza LETSENCRYPT_ACCOUNT_EMAIL como la variable de entorno que impulsa acme.sh y la renovación.
  2. Algunas comprobaciones más recientes (por ejemplo, la que imprime “Let’s Encrypt email not set”) solo buscan letsencrypt_email en la configuración.
  3. Eso explicaría por qué la emisión/renovación del certificado funciona bien mientras la reconstrucción sigue mostrando una advertencia.

Un par de aclaraciones que me encantaría obtener del equipo:

  1. Para las instalaciones estándar de ./discourse-setup, ¿sigue siendo LETSENCRYPT_ACCOUNT_EMAIL el nombre de variable previsto en app.yml, o deberíamos estar usando letsencrypt_email en su lugar?
  2. ¿Se considera LETSENCRYPT_ACCOUNT_EMAIL obsoleto pero compatible en este momento, o hay un plan para migrar las plantillas a una nueva clave?
  3. Para las instalaciones existentes que actualmente usan LETSENCRYPT_ACCOUNT_EMAIL y tienen renovaciones funcionando, ¿es el enfoque recomendado:
    • (a) no hacer nada e ignorar de forma segura la advertencia del lanzador, o
    • (b) añadir una entrada letsencrypt_email: a env: (con la misma dirección) puramente para satisfacer la comprobación más reciente?

Principalmente estoy tratando de mantener la configuración alineada con la dirección “oficial” y evitar sorpresas si la integración de Let’s Encrypt se refactoriza en el futuro.

Gracias de nuevo por la orientación y por confirmar lo que se espera aquí.

3

Estoy bastante seguro de que no importa. Let’s Encrypt ya no envía notificaciones.

3 Me gusta